教程：使用 Azure 门户授予用户对 Azure 资源的访问权限

可以通过 Azure 基于角色的访问控制 (Azure RBAC) 管理对 Azure 资源的访问权限。 在本教程中，你将授权用户在某个资源组中创建和管理虚拟机。

在本教程中，你将了解如何执行以下操作：

如果没有 Azure 订阅，可在开始前创建一个试用帐户。

登录 Azure

登录到 Azure 门户。

创建资源组

1. 在导航列表中，单击“资源组”。

2. 单击“新建”打开“创建资源组”页。

   

3. 选择一个订阅。

4. 对于“资源组”名称，请输入 example-group 或其他名称。

5. 单击“查看 + 创建”，然后单击“创建”以创建资源组。

6. 单击“刷新”以刷新资源组的列表。

   新资源组将出现在你的资源组列表中。

授予访问权限

在 Azure RBAC 中，若要授予访问权限，需分配一个 Azure 角色。

1. 在“资源组”列表中，打开新的“example-group”资源组。

2. 在导航菜单中，单击“访问控制(IAM)”。

3. 单击“角色分配”选项卡以查看当前的角色分配列表。

   

4. 单击“添加”>“角色分配”。

   如果没有分配角色的权限，则将禁用“添加角色分配”选项。

   

5. 在“角色”选项卡上，选择“虚拟机参与者”角色。

   

6. 在“成员”选项卡上，选择自己或其他用户。

7. 在“查看 + 分配”选项卡上，查看角色分配设置。

8. 单击“查看 + 分配”以分配角色。

   片刻之后，将在 example-group 资源组范围内为用户分配“虚拟机参与者”角色。

   

删除访问权限

在 Azure RBAC 中，若要删除访问权限，请删除角色分配。

1. 在角色分配列表中，在具有“虚拟机参与者”角色的用户旁边添加复选标记。

2. 单击 “删除” 。

   

3. 在显示的“删除角色分配”消息中，单击“是”。

清除

1. 在导航列表中，单击“资源组”。

2. 单击“example-group”打开资源组。

3. 单击“删除资源组”以删除该资源组。

4. 在“是否确定要删除”窗格中，键入资源组名称，然后单击“删除”。

后续步骤